灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 15365|回复: 0

企业软件开发人员在应用程序中继续使用有缺陷的代码,灰鸽子下载,远程控制软件

[复制链接]
发表于 2016-7-12 09:00:35 | 显示全部楼层 |阅读模式
企业软件开发人员在应用程序中继续使用有缺陷的代码,灰鸽子下载,远程控制软件
使用第三方代码在企业软件项目中的应用越来越快,但所使用的代码往往有已知的缺陷
开发企业应用程序的公司每年下载超过200000个开源组件,平均每16个这些组件中有一个有安全漏洞。
这是表示软件供应链的糟糕的状态,一个问题,只是越来越糟,增加对第三方代码的依赖,结合坏的软件库存的做法。
根据软件开发生命周期的企业Sonatype,第三方组件占百分之80到百分之90的代码在一个典型的企业应用程序今天发现。
从去年最大的公共库的开源java组件的下载数量达到了310亿,超过2014,增加了百分之82,该公司发现。
Sonatype运行托管基础设施的中央存储库,Apache Maven默认库,SBT和其他java软件构建工具。该公司并没有警察进出库中的东西,该任务属于开源开发者社区,他们为它贡献了组件。
公司的平均下载超过229000分左右,但只有约5000的人都是独一无二的,Sonatype的软件供应链星期一公布的报告说。在下载的组件中,1在16中有安全缺陷。
这也反映在生产上。25000个企业应用程序的分析显示,百分之6.8的组件中使用的至少有一个已知的漏洞。
超过2岁的组件占风险的百分之80,但不幸的是,它们也代表了应用程序中使用的所有组件的一半以上。
Sonatype估计要花费企业2000应用约740万美元修复只有百分之10的缺陷和漏洞消费组件介绍。
供应链管理的做法,是常见的其他行业,如制造业,将有助于软件开发人员大大降低他们的维护成本。这些措施包括做一个严格的选择的组件供应商,选择只有最高质量的组件和跟踪时,这些组件的使用。

评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-2 05:40 , Processed in 0.061086 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表